Вируси сектора за покретање^{(Boot Sector Viruses)} су злонамерни програми који се налазе на вашем чврстом диску. Они заразе вашу машину тако што замене ваш главни запис за покретање (МБР)^{(Master Boot Record (MBR))} или ДОС сектор^{(DOS Boot Sector)} за покретање својим кодом. У неким случајевима, вируси сектора за покретање ће шифровати МБР^(MBR) . Овај начин рада је оно што чини да вируси сектора за покретање буду моћни.

Шта је вирус покретачког сектора?

Главни запис за покретање^{(Master Boot Record)} је на првом сектору вашег чврстог диска и извршава се кад год укључите рачунар. То значи да чак и ако покушате да уклоните вирусе сектора за покретање помоћу антивируса, они се поново учитавају у меморију вашег рачунара при следећем покретању.

Пореклом из вашег сектора за покретање, ови вируси ће се затим проширити на све дискове на вашем рачунару. Ово чини вирусе сектора за покретање тешким за уклањање.

Такође, ако је Виндовс^(Windows) покренут, обични антивирусни програми неће имати приступ МБР^(MBR) -у . Међутим, можете да користите антивирусне дискове за покретање да бисте уклонили вирусе сектора за покретање. Овај водич вам показује како да урадите ово и друга решења за трајно ослобађање рачунара од вируса сектора за покретање система.

Како спречити вирус покретачког сектора

Иако је уклањање вируса из сектора за покретање прилично изазовно, лако је избећи њихово добијање. Најчешћи начин на који се ови злонамерни програми шире је путем дељених преносивих медија.

Пре него што уметнете било који преносиви уређај за складиштење података у рачунар, морате бити сигурни да није заражен вирусом сектора за покретање. Вирус можда неће доћи на вашу машину када повежете медијум, али ако га оставите прикљученог док покрећете систем, ваш чврсти диск ће бити заражен.

Заштита ваше машине од вируса сектора за покретање је слична оној за вирусе уопште – морате имати поуздан антивирусни софтвер и одбрану и увек ажурирати њихове дефиниције вируса. Не могу пренагласити улогу антивирусног софтвера. У овом случају су вам потребни за ове две функције, пре свега:

• Да надгледате ваш рачунарски систем у потрази за злонамерним активностима.
• Откријте^(Detect) познате злонамерне радње и обрасце у вашем рачунарском систему.
• Скенирајте вирусе и уклоните их са дискова вашег система.

У одељку који следи, добићемо детаљније о томе како ови вируси инфицирају ваш рачунарски систем.

САВЕТ^(TIP) : Можете да заштитите главни запис за покретање^{(Master Boot Record)} рачунара помоћу МБР филтера^{(MBR Filter)} .

Како вирус сектора за покретање^{(Boot Sector Virus)} улази?

Као што смо нагласили, вируси сектора за покретање улазе у ваш рачунар углавном преко физичких медија за складиштење података. Међутим, они такође могу доћи у пакету за преузимање, посебно са непоузданих веб локација и прилога е-поште.

Када повежете заражену УСБ^(USB) оловку или убаците дискету у рачунар, вирус се преноси на ваш систем и инфицира МБР^(MBR) . Он модификује или потпуно замењује постојећи МБР^(MBR) код, а приликом следећег покретања вирус се учитава у ваш систем и покреће се са МБР^(MBR) -ом .

Што се тиче преузимања заражених датотека и прилога е-поште, вируси сектора за покретање остају углавном^(mostly) безопасни када их преузмете. Међутим, када отворите злонамерну датотеку, она тада почиње да инфицира хост машину. У многим случајевима, власник је можда кодирао упутства за програм за умножавање и креирање група за слање е-поште вашим контактима.

Срећом, архитектура БИОС-^(BIOS) а рачунара је побољшана, а то је (у великој мери) обуздало ширење вируса сектора за покретање система. Овај развој је последица укључивања опције која омогућава корисницима да блокирају кодове да модификују први сектор хард дискова рачунара.

Ако никада нисте ажурирали БИОС^{(updated your BIOS)} , сада је право време да то урадите.

Прочитајте:^{(Read: )} Како направити резервну копију и вратити главни запис за покретање^{(Master Boot Record)} помоћу МБР Бацкуп^{(MBR Backup)} -а или МДХацкер-а^(MDHacker) .

Како уклонити вирус покретачког сектора

Већина вируса сектора за покретање може да шифрује МБР^(MBR) ; ваш диск се може озбиљно оштетити ако не уклоните вирус како треба.

С друге стране, ако вирус не шифрује МБР^(MBR) и инфицира само^(only) сектор за покретање, можете користити ДОС СИС^{(DOS SYS)} команду за враћање лошег сектора.

Даље, такође можете користити команду ДОС ЛАБЕЛ^{(DOS LABEL)} да бисте вратили налепнице волумена на које утиче. Ако је инфекција озбиљна и непоправљива, можете заменити МБР^(MBR) коришћењем команде FDISK/MBR

Иако све ове методе могу функционисати у неким случајевима, коришћење бесплатног антивирусног софтвера за спасавање који^{(free bootable antivirus rescue software)} се може покренути је најсигурнији начин за уклањање вируса сектора за покретање. Што је најважније, са антивирусним софтвером, мало је вероватно да ћете изгубити датотеке и податке сачуване на чврстом диску.

Прочитајте^(Read) : Како поправити главни запис за покретање^{(How to repair the Master Boot Record)} .

ТРИВИА^(TRIVIA) : Први МС-ДОС ПЦ вирус^{(first MS-DOS PC virus)} створен је 1986. године и то је био Браин вирус^{(Brain virus)} . Браин^(Brain) је био вирус сектора за покретање и заразио је само 360к дискете. Занимљиво^{(Interestingly)} , иако је то био први вирус, имао је потпуну стелт способност. В-Сигн^(V-Sign) је био први полиморфни вирус покретачког сектора.

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

• To monitor your computer system for malicious activity.
• Detect known malicious actions and patterns in your computer system.
• Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Related posts

• Направите резервну копију и вратите сектор за покретање и МБР помоћу ХДХацкер-а

• Вирус је променио све екстензије датотека на мом рачунару са оперативним системом Виндовс 11/10

• Вашом заштитом од вируса и претњи управља ваша организација

• Како можете добити рачунарски вирус, тројанац, посао, шпијунски софтвер или малвер?

• Шта је лсасс.еке у оперативном систему Виндовс 10 и како знати да ли је вирус?

• Поправљање грешака на диску, ово може потрајати сат времена да се заврши

• Шта је ЦОМ сурогат у оперативном систему Виндовс 10 и да ли је вирус?

• БитЛоцкер подешавање није успело да извезе БЦД (подаци о конфигурацији покретања) складиште

• Како уклонити вирус са Андроид телефона (Водич)

• Трајно уклоните вирус пречице са Пен Дриве-а

• Виндовс је заглављен на екрану добродошлице

• Како заказати скенирање вируса помоћу уграђеног антивируса у Виндовс 8

• Како да поправите Старт ПКСЕ преко ИПв4 у оперативном систему Виндовс 11/10

• Верзија оперативног система није компатибилна са поправком при покретању

• Деинсталирајте ажурирање квалитета или функције када се Виндовс 11/10 не покрене

• Поправите искачући прозор вируса на Андроиду

• Шта је заштита од вируса и претњи у Виндовс-у? Како то сакрити?

• Најбољи скенери вируса и злонамерног софтвера ГАРАНТОВАНО ће уништити сваки вирус

• Опоравак датотека са Пен драјва зараженог вирусом (2022)

• Поправите грешку несистемског диска или диска Црни екран у оперативном систему Виндовс 11/10